NFT platformlarının önde gelen isimlerinden OpenSea, kullancılarının kimliklerini açığa çıkaran bir yanılgıyı düzelttiğini bildirdi.
NFT kesiminin tanınan platformlarından OpenSea, yaptığı açıklamayla Bir arada kullanıcılarını endişeye düşürdü. OpenSea, yayınladığı yazma ile birlikte, “kullanıcılarının anonimliğini kaldırabilen Emniyet açığını” tespit ettiğini duyurdu. 9 Mart tarihinde tanınan siber güvenlik firması Imperva‘nın bir blog yazısında “elektronik posta ile NFT entegresi ve IP adresi aracılığıyla” OpenSea platformundaki kullancıların gizliliğinin kaldırılabileceği aktarıldı.
OpenSea, Kapalılığa Dair Meseleler Yaşıyor
OpenSea yaptığı İzah doğrultusunda, kullancıların saklılığı konusundaki güvenlik açığının kapatıldığını bildirmişti. NFT platformlarının lideri olan OpenSea’nin bu açıklaması, NFT yatırımcılarında bir panik havası yaratmıştı. Bilhassa de kripto piyasanında nihayet vakitlerde yaşanılan hareketlilik yaşanılan bu “güvenlik sorununu” daha da Kıymetli kıldı.
OpenSea, Şubat 2022’de kullanıcılardan 1,7 milyon dolar bedelinde NFT‘nin çalınmasıyla sonuçlanan Emniyet saldırısı nedeniyle platform güvenliği nedeniyle tenkitlere maruz kalmıştı. Yeni duruma bakıldığında ise OpenSea’ye yönelik güvenlik saldırıları devam ediyor. Platform, nihayet yaptığı güncellemeyle birlikte, yaşanılan Emniyet açığını kapattığını aktardı. nihayet olarak, saldırıya ilişkin detaylar açıklanmadı.
Imperva Red Team discovered a cross-site search vulnerability affecting the #NFT marketplace #OpenSea.
This vulnerability allows for the deanonymization of users, potentially revealing a user's identity. https://t.co/nGQWceeGEc
— Imperva (@Imperva) March 9, 2023
Yorum Yok